Russland hat nach eigenen Angaben die kriminellen Aktivitäten der Ransomware-Bande REvil beendet und ihre Mitglieder verhaftet.
In einer vom Föderalen Sicherheitsdienst der Russischen Föderation (FSB) in Zusammenarbeit mit der Ermittlungsabteilung des russischen Innenministeriums koordinierten Aktion wurden in den Städten Moskau, St. Petersburg und Lipezk Durchsuchungen bei Wohnadressen von 14 Bandenmitgliedern durchgeführt.
Bei der Operation beschlagnahmten die russischen Behörden Computerausrüstung, Geld und Fahrzeuge, die mit den Erträgen aus Straftaten gekauft worden waren.
In einer heute vom Föderalen Sicherheitsdienst der Russischen Föderation (FSB) herausgegebenen Erklärung heißt es: „An 25 Adressen an den Wohnorten von 14 Mitgliedern der organisierten kriminellen Gemeinschaft wurden Gelder beschlagnahmt: über 426 Millionen Rubel, darunter in Kryptowährung, 600 Tausend US-Dollar, 500 Tausend Euro, sowie Computerausrüstung, Krypto-Wallets, die zur Begehung von Straftaten verwendet wurden, 20 Premium-Autos, die mit dem aus Straftaten erlangten Geld gekauft wurden.“
Der FSB sagte, dass die Mitglieder der Ransomware-Bande festgenommen und wegen der illegalen Verbreitung von Zahlungsmitteln angeklagt wurden.
„Als Ergebnis der gemeinsamen Aktionen des FSB und des Innenministeriums der Russischen Föderation hat die organisierte kriminelle Gemeinschaft aufgehört zu existieren, die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert“, heißt es in der Erklärung.
Russland sagte, dass dieser Schlag gegen REvil als Antwort auf einen Appell der Vereinigten Staaten erfolgte und dass die US-Behörden „über die Ergebnisse der Operation informiert wurden.“
Die Verhaftungen erfolgten, nachdem unbekannte Hacker am frühen Freitag ukrainische Regierungswebseiten angegriffen, den Zugang blockiert und die Internetnutzer gewarnt hatten, „das Schlimmste zu erwarten“.
Der ehemalige US-Marine und Spezialist für Bedrohungsanalysen bei Cyware Neal Dennis kommentierte: „Wenn eine Gruppe auf der globalen Bühne so groß und produktiv wird wie diese, schaltet sich Russland schließlich ein.
„Ich glaube nicht, dass dies ausschließlich darauf zurückzuführen ist, dass die USA Russland um die Durchführung der Operation gebeten haben.“
Chris Morgan, leitender Analyst für Cyber-Bedrohungen bei Digital Shadows, sagte, dass Russlands Aktionen ein Versuch sein könnten, territoriale Spannungen zwischen Russland und dem Westen zu zerstreuen.
„Es ist wahrscheinlich, dass die Verhaftungen von REvil-Mitgliedern politisch motiviert waren und Russland das Ereignis als Druckmittel nutzen wollte“, so Morgan.
„Man könnte darüber diskutieren, ob dies mit den kürzlich von den USA vorgeschlagenen Sanktionen gegen Russland oder mit der sich entwickelnden Situation an der ukrainischen Grenze zusammenhängen könnte.“
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
DigiCert erwirbt Mocana